検知率97%!(※) ネット詐欺の未知の脅威から守る「詐欺ウォール」のすごさとは?

(※)「出典:2019年6月実施 BBソフトサービス株式会社調べ」
フィッシングをはじめとする悪質な詐欺行為が年々、多発しています。ただ驚くべきは、ネット詐欺の被害に遭った人の87%がセキュリティソフトを使っているという調査結果があること(※BBソフトサービス2019 Internet SagiWallに関する調査)。では、ウイルス対策ソフトで防げないのであれば、どんな対策をすればいいのでしょうか?

◆増加しているネット詐欺4つの手口とは?

「令和元年版消費者白書」(出典:消費者庁)によると、通信サービスにおける相談件数は年間20万件にものぼり、さらに警視庁の統計でも「1日1IPアドレス当たりの探索行為等(※不正なアクセスなど)は約3,530件」(※令 和 元 年9 月 26日 警 察 庁発表「令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について」より)と高い数値を記録しています。

ここで近年増加している4つのネット詐欺を紹介しておきます。

(1)フィッシング詐欺
多くはオンライン銀行の偽サイトを表示し、口座のIDやパスワードなどを入力させて盗み取る手法。偽サイトに誘導するだけでなく、セキュリティソフトでも検知できないようなウイルスを使い正規の銀行サイトにアクセス中に偽の入力画面を表示させる手口も増えています。

(2)偽通販サイト(フェイクストア)詐欺
本物の通販サイトを丸々コピーや、注文した商品より粗悪なものや模倣品が届く、または商品が届かず返金もされない、といった詐欺手口が増加中です。購入したのが詐欺サイトの場合、クレジットカードはじめ個人情報が搾取、不正利用される危険も……。ちなみに、「日本サイバー犯罪対策センター(JC3)」の調査ではネット詐欺被害の6割近くがフェイクストアという報告があるほか、消費者庁が「悪質な海外ウェブサイト一覧」を発表しているほど。

(3)ワンクリック詐欺
Webサイトやメール内のURLをクリックするだけで、一方的にサービス入会や契約成立させられ、料金の支払いを求められる詐欺です。近年ではTwitterやLINEといったSNSを悪用し、スパムメールやフィッシング詐欺のURLを送りつけてくる手口も目立ちます。

(4)偽広告(偽警告)詐欺
Webサイトを見ているとき、実際に感染しているかどうかに関係なく、「お使いのコンピューターはウイルスに感染しています」と表示されるのは、偽警告画面の可能性が濃厚。ナビ通りに操作すると、いつの間にか不要なソフトを購入させられてしまう……という、ユーザーの不安感を煽った卑劣な手口です。「お使いのシステムは破損しています」「○個のシステムの問題が見つかりました」などバリエーションがあります。

◆ネット詐欺はウイルス対策のセキュリティソフトだけでは防げない!?

多様化するネット詐欺犯罪の対策として、パソコンやスマホにウイルス対策ソフトを入れている人は多いと思いますが、同ソフトだけでは詐欺サイトへのアクセスの危険性がゼロにならないことはご存知ですか?

実はフィッシング詐欺サイトの8割以上が24時間以内に消滅するという報告(出典:「ウェブルート脅威レポート」)があり、同じ詐欺サイトでも今日と明日ではURLが変わってしまうのが、近年の傾向です。

そのため、一般的なウイルス対策ソフトでは対応が追いつかないケースも。その理由として挙げられるのが、ウイルス対策ソフトにおける詐欺サイト対策に、「ブラックリスト検知」が採用されているからです。

【ブラックリスト検知の主な仕組み】
・ネット詐欺サイトを検知→URLを「ブラックリスト」に登録→URLをマッチングし警告を表示

ブラックリストという膨大な情報量は、多くのネット上の脅威をブロックするのに活躍してくれます。

ところが、消滅までのサイクルが短縮傾向にある詐欺サイトの場合、ブラックリストに載るまでの“空白期間”が発生。その間にアクセスし被害に……という可能性が出てきてしまいます。

◆日々変わりゆく未知のネット詐欺脅威を防ぐには「詐欺ウォール」を活用!

そんなフィッシング詐欺サイトのスピード化に対抗するには、「詐欺ウォール/Internet SagiWall」に注目してみてください。

詐欺ウォールは、Webサイトを閲覧中、誤って危険なサイトにアクセスしても、自動的に詐欺サイトかを判定し、即座にブロックしてくれる優れもの。それを実現しているのが、「ブラックリスト検知」「ヒューリスティック検知」「AI検知」からなる「トリプルロック」です。

・AI検知

詐欺サイトのURLが短期間で切り替わるのに対し、AIによる機械学習で解析・検知を自動化。スピーディーに最新の詐欺サイトへの対応を可能にします。実際に「フィッシング対策協議会」提供の未知のフィッシング詐欺サイト検知状況を5日間、計測した数値は93.2%という高い検知結果を記録しています。

・ヒューリスティック検知

詐欺サイトの仕組みをリアルタイムに解析し、未知の詐欺サイトでも特徴が類似するものがあれば危険性を判定。このためブラックリスト登録前の詐欺サイトでもブロックできるのが特長です。判定用に1000種類以上の詐欺サイトの特徴を制定。精度を高めているポイントになっています。

続きは IT小ネタ帳

関連記事(外部サイト)